WinFuture-Forum.de: Anti-Ransomware löscht Erpresser-Tool Locky - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Anti-Ransomware löscht Erpresser-Tool Locky


#1 Mitglied ist offline   wolf22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 581
  • Beigetreten: 03. Januar 08
  • Reputation: 35

geschrieben 22. Februar 2016 - 16:49

Zitat

Die Freeware Anti-Ransomware des kalifornischen Unternehmens Malwarebytes soll Ransom-Malware erkennen und unschädlich machen.
Das kostenlose Sicherheits-Tool Anti- Ransomware soll Locky und andere Erpresser-Malware unschädlich machen.

Download
http://www.pcwelt.de...re-9935397.html
Beta 5 Build 0.9.14.361
MBARW_Setup_beta5.exe - 37.409.400 byte

Da sind wohl schon einige Rechner im Nirwana gelandet u.a auch vom Frauenhoferinstitut weil Anhänge geöffnet wurden usw.und verbreitet sich sehr schnell.
Weiter nachlesen unter
http://www.pcwelt.de...ky-9935626.html
0

Anzeige



#2 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 22. Februar 2016 - 21:05

Man sollte hinzufügen dass es nur verhindert dass die Datei ausgeführt wird. Eine bestehende Infektion wird damit nicht auskuriert.

Allerdings sollte man, meiner bescheidenen Meinung nach, sich durch dieses Tool nicht zu sehr in Sicherheit zu wiegen. Wer es bist heute nicht kapiert hat dass man Dateianhänge die man nicht erwartet auch nicht öffnet hat es auch nicht anders verdient.
around the world
0

#3 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 22. Februar 2016 - 21:20

Du möchtest dem Fraunhofer-Institut Bayreuth und den Bezirkskliniken Mittelfranken also mitteilen, sie hätten es nicht anders verdient? :huh:
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
1

#4 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 22. Februar 2016 - 21:35

Ja. Denn locky wird durch Dateianhänge verbreitet. Und es findet sich immer jemand der einen Anhang öffnet, sogar im Fraunhofer.
around the world
0

#5 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 22. Februar 2016 - 22:11

Beitrag anzeigenZitat (Wiesel: 22. Februar 2016 - 21:05)

Wer es bist heute nicht kapiert hat dass man Dateianhänge die man nicht erwartet auch nicht öffnet hat es auch nicht anders verdient.

Und was ist mit privaten Unternehmen und öffentlichen Behörden an die sich jeder Bürger wenden kann? Was sollen die deiner Meinung nach erwarten? Sollen die nie Anhänge öffnen dürfen, die sie nicht erwarten(können)? Sorry. Absolut weltfremd, was du schreibst.
2

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 22. Februar 2016 - 22:13

Seh ich auch so. Es ist mir völlig unbegreiflich, wie man das nach all den Jahren *immer noch nicht* kapiert haben kann: Dateianhänge bringen Viren.

Würde ein Admin bei eingehenden Mails (die aso netzfremd sind) pauschal die Anhänge abhängen und entweder löschen oder zumindest isolieren, dann gäb es auch gleich signifikant weniger Virenbefälle. Unangeforderte Officedokumente im Anhang? Gibts nicht. Zumindest nicht für alle. Punkt. Wenns einfach erforderlich ist, designiert man halt eine Mailadresse wo Anhänge hingehen dürfen; die wird dann in eine isolierte Umgebung geroutet (= funktionale DMZ). Eventuell könnte man auch mit zB Geschäftspartnern (also wiederholter Kommunikation) weitere Sicherungskonzepte umsetzen - angefangen bei einer simplen Signatur, die dann zumindest die Herkunft der Mail sicherstellt und damit mindestens "Mail ist unter der Bedingung, daß der Absender selbst virenfrei war, auch virenfrei" garantieren würde. Ähnliche Signaturen allgemein wäre natürlich noch besser... aber, davon sind wir wohl noch Jahrzehnte entfernt.

Aber irgendwie scheint das mit der Sensibilisierung nicht zu klappen. Warum auch immer. Das Einfallstor Email ist schon seit fast 20 Jahren bekannt und daß man Anhänge nicht wahllos öffnen sollte auch, aber... meh.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   wolf22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 581
  • Beigetreten: 03. Januar 08
  • Reputation: 35

geschrieben 23. Februar 2016 - 00:05

Es muss einfach immer wieder wiederholt werden und wenn es einem aus dem Hals heraus hängt - nie Anhänge öffnen von Adressen die nicht vom normalen Verkehr kommen, und auch da ist man heute nicht mehr sicher, weil die (man) sich dort unbemerkt etwas mit eingefangen haben.
Es ist wie immer mit dem bekannten Spruch - Die Götter, die ich rief werde ich nun wieder nicht mehr los -
Das Internet - Fluch und Segen.

@Wiesel

Zitat

Eine bestehende Infektion wird damit nicht auskuriert.

Ganz so sehe ich das nicht, wenn es jetzt installiert wird kann (könnte) es das verhindern.
Wenn schon etwas drauf ist, dann wirkt es natürlich nicht sondern nur vorbeugend, was zumindest aus den Infos hervor geht, wenn man mal tiefer liest.

Dieser Beitrag wurde von wolf22 bearbeitet: 23. Februar 2016 - 00:10

0

#8 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 23. Februar 2016 - 00:37

Beitrag anzeigenZitat (wolf22: 23. Februar 2016 - 00:05)

Die Götter, die ich rief werde ich nun wieder nicht mehr los

Schon richtig, aber es sind Geister. :D

https://de.wikipedia..._Zauberlehrling
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
0

#9 Mitglied ist offline   wolf22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 581
  • Beigetreten: 03. Januar 08
  • Reputation: 35

geschrieben 23. Februar 2016 - 00:42

Nun - wenn der Rechner nicht mehr läuft ist es eben kein "Geist" mehr.
Dann ist es "Real".
0

#10 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 23. Februar 2016 - 14:22

Ihr tretet nach Leuten die schon am Boden liegen,

aber ich wette das deren Netzlaufwerke sicherlich täglich gesichert wurden und wenn es richtig gemacht wurde sogar auf Bänder dann haben die max ein Tag Ausfall.

Was mit den Clients ist ist halt ne andere Sache ich möchte aber anmerken selbst wenn man alle 4-5 Wochen ein Mail rumschickt Achtung "Rechnung.docx" nicht öffnen, es doch ein Honk gibt der es schafft weil es meist nur User sind!
Eingefügtes Bild
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 23. Februar 2016 - 14:43

Ich mag nicht nach Leuten treten, die schon unten liegen, bloß dummerweise lernt man nur aus Fehlern.

Und die Rechnung.docx sollte im Netzwerk erst gar nicht bis zu den Usern kommen.

Dieser Beitrag wurde von RalphS bearbeitet: 23. Februar 2016 - 14:43

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Dirk900 

  • Gruppe: aktive Mitglieder
  • Beiträge: 207
  • Beigetreten: 30. November 15
  • Reputation: 12
  • Geschlecht:Männlich

geschrieben 25. Februar 2016 - 12:54

Beitrag anzeigenZitat (RalphS: 22. Februar 2016 - 22:13)

Seh ich auch so. Es ist mir völlig unbegreiflich, wie man das nach all den Jahren *immer noch nicht* kapiert haben kann: Dateianhänge bringen Viren.

Aber irgendwie scheint das mit der Sensibilisierung nicht zu klappen. Warum auch immer. Das Einfallstor Email ist schon seit fast 20 Jahren bekannt und daß man Anhänge nicht wahllos öffnen sollte auch, aber... meh.



Nach meiner an Schicht sind dies Menschen die keinen Überblicken über Ihre Käufe,Rechnungen haben und auf solche Betrüger reinfallen,ein teil macht dies aus Neugier weil Sie wissen wollen was da drin steht oder einigen ist dies Egal die haben
noch nicht mal ein Viren Programm auf dem PC oder Aktualisieren es nicht Täglich. ;(

Dieser Beitrag wurde von Dirk900 bearbeitet: 25. Februar 2016 - 12:57

0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. Februar 2016 - 22:14

Beitrag anzeigenZitat (Wiesel: 22. Februar 2016 - 21:35)

Ja. Denn locky wird durch Dateianhänge verbreitet. Und es findet sich immer jemand der einen Anhang öffnet, sogar im Fraunhofer.


und nicht nur das: Mangels Sicherheitskonzept kann sich dann die Infektion noch auf Server und den dort gespeicherten Daten ausbreiten... da fragt man sich allerdings: Was geht in diesen "hochintelligenten" Köpfen vor?

Und welcher Vollhorst administriert da?

Beitrag anzeigenZitat (Doodle: 22. Februar 2016 - 22:11)

Und was ist mit privaten Unternehmen und öffentlichen Behörden an die sich jeder Bürger wenden kann? Was sollen die deiner Meinung nach erwarten? Sollen die nie Anhänge öffnen dürfen, die sie nicht erwarten(können)? Sorry. Absolut weltfremd, was du schreibst.


Es gibt Standards die einzuhalten sind... wer Word/Textdokumente versendet hinter denen sich derartiges verstecken KANN der braucht sich nicht zu wundern wenn in einem halbwegs gescheit adminstrierten Unternehmen diese Anhänge samt Mail im Datennirvana landen.

PDF und gut ist. Ist zwar auch nicht vollends sicher, jedoch lässt sich damit weitaus weniger Bockmist betreiben.

allerdings wenn halt die lokale Administration versagt ist auch dies kein Allheilmittel.
0

#14 Mitglied ist offline   EynMarc 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 28. März 09
  • Reputation: 0

geschrieben 03. März 2016 - 12:12

Das Problem ist hald Bewerbungen und so In Firmen, wie weiß die Firma ob der User schon Viren hat und in seinem Bewerbungsunterladen einer eingeschlichen hat, und wenn da 100-200 Bewerbungen kommen meistens per PDF.

Privat sage ich immer.
Für alles muss man ein Halte/Führerschein/Prüfung machen nur den PC und Internet darf jeder Idiot benutzen. ^^


Ist mit dem Norton 2016 22.5.5.15 Unterwegs damit und seit 2009 mit Norton und seit da keine Viren.

Dieser Beitrag wurde von EynMarc bearbeitet: 03. März 2016 - 12:15

0

#15 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 03. März 2016 - 13:02

Beitrag anzeigenZitat (Wiesel: 22. Februar 2016 - 21:05)


Wer es bist heute nicht kapiert hat dass man Dateianhänge die man nicht erwartet auch nicht öffnet hat es auch nicht anders verdient.


Aber die hatten doch versprochen, dass da eine nackiche Tante kommt.

Beitrag anzeigenZitat (Stefan_der_held: 28. Februar 2016 - 22:14)


Es gibt Standards die einzuhalten sind... wer Word/Textdokumente versendet hinter denen sich derartiges verstecken KANN der braucht sich nicht zu wundern wenn in einem halbwegs gescheit adminstrierten Unternehmen diese Anhänge samt Mail im Datennirvana landen.

PDF und gut ist. Ist zwar auch nicht vollends sicher, jedoch lässt sich damit weitaus weniger Bockmist betreiben.



Unsere Kunden kapieren das langsam. Hab meinen Mailclienten auf reine Textdarstellung eingestellt und wenn ich Texte kriege, für Broschüren, Flyer usw. sag ich immer, schreibt mir das als blanken Text in die Mail rein und hängt mir keine Dateien an. Mir ist unformatierter Fließtext sowieso lieber, als wenn sich der Kunde da hinsetzt und das so macht, dass es in Word schön aussieht, was mir gar nichts nützt.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0